Aiuto config Cisco 877 su Alice 20 Mega Ip Dinamico

[pulz]

Ho tra le mani un 877, ma non riesco a farlo funzionare a dovere.

Riesco a prendere l'indirizzo Ip, ma no ping, no dns funzionante e navigare manco a parlarne. Sicuramente mi manca qualche parte concettuale sulla configurazione.

Premessa: prima di caricare config nuove faccio un

Codice: Seleziona tutto

erase nvram:

e questo è quello che aggiungo con

Codice: Seleziona tutto

conf t

:

Codice: Seleziona tutto

hostname router
!
username admin privilege 15 secret password
!
ip domain lookup
ip name-server 8.8.8.8
ip name-server 8.8.4.4
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface ATM0
no ip address
no shutdown
no atm ilmi-keepalive
dsl operating-mode adsl2+
! 
interface ATM0.1 point-to-point 
no snmp trap link-status 
pvc 8/35 
pppoe-client dial-pool-number 1 
! 
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
!
interface Vlan1 
ip address 192.168.0.1 255.255.255.0 
!
ppp authentication pap callin
ppp pap sent-username aliceadsl password  aliceadsl

Da quello che sono riuscito a capire così riesco a tirare su l'ip pubblico ( i led cd e ppp restano fissi e dal sh int Dialer0 appare l'ip assegnatomi da telecom), ma quando dal router cerco di pingare qualcosa (8.8.8.8 ad esempio, che pingo benissimo con il netgear), oppure http://www.google.it, o non lo pinga o non lo risolve. Insomma, non ha connettivita' con l'esterno.
Tra l'altro se non metto l'interfaccia Vlan1 mi da

% Unrecognized host or address, or protocol not running

.

Qualche aiuto?

[pulz]

Risolto!! Connesso e navigante

[Rizio]

Ti mancava solo il dialer-pool e il nat o ti mancava altro?

Rizio

[pulz]

Sto procedendo a piccoli passi per imparare un po da solo.
Mi mancava il nat, ora sto cercando di abilitare il dyndns (tra l'altro via seriale è possibile che si possa fare solo con tftp e non da console? non riesco a dare escape a qualche carattere, il ctrl+v da putty non funziona come immaginavo) , poi l'ssh dall'esterno (dall'interno gia' ok, line sistemata), cataste di acl e un paio di vlan interne e varie ed eventuali.
Ho un dubbio clamoroso : ma la porta di management è una seriale mascherata o posso "configurarla" in qualche modo con IP e farci management da remoto? Attualmente penso di risolvere la cosa con una vlan su un'altra classe (vlan1 finisce su una vm untangle che prende da 192.168.0.1 e da connettività a una sottorete 192.168.1.x, quindi l'attuale router è inaccessibile dalla rete interna), ma mi piacerebbe utilizzare quella porta per questo.

[pulz]

Dyndns riuscito.

!
ip ddns update method DynDNS
HTTP
add http://[nomeutente]:[password]@members. ... h>&myip=<a>
remove http://[nomeutente]:[password]@members. ... h>&myip=<a>
interval maximum 28 0 0 0
interval minimum 14 0 0 0
interface Dialer0
ip ddns update hostname [nomehost].dyndns.org
ip ddns update DynDNS host [nomehost].dyndns.org
!
end
!
!

[pulz]

Vlan2 di management + ssh attivo su tutte 2 vlan fatto.

Mi manca SSH da esterno( solo sul router), vpn da esterno su vlan1, qualche dritta sulle ACL "standard" ( c'è untangle nel mezzo, quindi per la rete interna non c'è granche' da fare, ma dovrei fare una DMZ per alcuni servizi che dovrei esporre all'esterno, e pensavo di implementarla attraverso una ulteriore VLAN. E in piu' vorrei redirigere i log su un qualche server dedicato (vm), immagino un SYSLOG..è possibile?

In ogni caso mi sto lamentando della bassa negoziazione dell'adsl2+ e forse un eccesso di latenza
qualche consiglio per farla andare meglio? Ci sono problemi noti tra alice 20 mega dinamica e qualche versione di firmware ADSL?

Questa è ATM0

Codice: Seleziona tutto

!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 pvc 8/35
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
 !
 bundle-enable
 dsl operating-mode adsl2+

e questo è il dialer0

Codice: Seleziona tutto

!
interface Dialer0
 ip ddns update hostname nomehost.dyndns.org
 ip ddns update DynDNS host nomehost.dyndns.org
 ip address negotiated
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp header-compression
 dialer pool 1
 no cdp enable
 ppp pap sent-username aliceadsl password 7 15130705072F2A203B3F

ho letto da qualche parte che qualuno consiglia di utilizzare al posto di aliceadsl/aliceadsl un vero account alice..cambia davvero qualcosa?

un estratto di sh ver per le varie versioni

ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
System image file is "flash:c870-advipservicesk9-mz.124-15.T14.bin"

e un

sh dsl int atm0

Codice: Seleziona tutto

ATM0
Alcatel 20190 chipset information
                ATU-R (DS)                      ATU-C (US)
Modem Status:    Showtime (DMTDSL_SHOWTIME)
DSL Mode:        ITU G.992.5 (ADSL2+) Annex A
ITU STD NUM:     0x03                            0x2
Chip Vendor ID:  'STMI'                          'BDCM'
Chip Vendor Specific:  0x0000                    0xA1F2
Chip Vendor Country:   0x0F                      0xB5
Modem Vendor ID: 'CSCO'                          'BDCM'
Modem Vendor Specific: 0x0000                    0x0000
Modem Vendor Country:  0xB5                      0xB5
Serial Number Near:    FHK145174ZE
Serial Number Far:
Modem VerChip ID:        C196P (1)
DFE BOM:         DFE3.0 Annex A (1)
Capacity Used:   100%                            100%
Noise Margin:     9.5 dB                         12.0 dB
Output Power:    19.0 dBm                        12.0 dBm
Attenuation:     31.0 dB                         18.0 dB
Defect Status:   None                            None
Last Fail Code:  None
Watchdog Counter: 0xB8
Watchdog Resets: 0
Selftest Result: 0x00
Subfunction:     0x00
Interrupts:      8269 (0 spurious)
PHY Access Err:  0
Activations:     1
LED Status:      ON
LED On Time:     100
LED Off Time:    100
Init FW:         init_AMR-3.0.014_no_bist.bin
Operation FW:    AMR-3.0.014.bin
FW Source:       embedded
FW Version:      3.0.14

                 DS Channel1      DS Channel0   US Channel1       US Channel0
Speed (kbps):             0             9793             0               949
Cells:                    0           321900             0           5482275
Reed-Solomon EC:          0             1824             0                 0
CRC Errors:               0               21             0                 0
Header Errors:            0               21             0                 0
Total BER:                0E-0           1123E-9
Leakage Average BER:      0E-0           1123E-9
Interleave Delay:         0               13             0                63
                        ATU-R (DS)      ATU-C (US)
Bitswap:               enabled            enabled
Bitswap success:          0                   0
Bitswap failure:          0                   0

LOM Monitoring : Disabled


DMT Bits Per Bin
000: 0 0 0 0 0 0 0 5 7 8 B B B B B B
010: C C C C C C C C C C C C C B A 9
020: 0 0 0 0 0 0 0 0 0 B B B B B B B
030: B B C C C B B B C B B B B B 2 B
040: B B B B B B B B B B B B B A A A
050: A A A A A A A A A A A A A A A A
060: A A A A A A A A A A A A A A A 9
070: 9 9 9 9 9 9 9 9 9 9 9 7 9 7 8 0
080: 9 8 9 A A 9 9 8 7 9 9 9 9 9 9 9
090: 8 8 3 8 9 9 9 9 7 8 9 9 9 9 8 7
0A0: 9 8 8 8 8 8 9 8 8 8 8 6 8 8 8 8
0B0: 8 8 8 8 8 8 8 8 8 8 7 8 5 8 8 8
0C0: 8 8 7 8 8 8 6 7 8 8 8 8 8 7 7 6
0D0: 7 7 7 7 8 0 7 7 0 0 0 0 7 7 7 5
0E0: 7 7 7 7 7 8 7 7 5 7 6 7 7 7 8 8
0F0: 8 8 7 8 0 7 6 7 7 7 7 7 8 7 7 8
100: 8 7 8 0 8 7 8 7 8 7 8 7 8 8 8 7
110: 7 7 7 8 8 8 8 8 8 8 0 8 7 8 9 9
120: 7 9 0 8 7 8 8 9 0 8 8 8 6 5 7 8
130: 7 5 8 7 8 0 9 7 9 0 8 8 8 8 8 0
140: 8 7 7 7 7 5 5 6 5 0 0 5 3 7 4 7
150: 0 7 5 6 0 7 7 7 0 6 7 6 4 4 5 6
160: 0 0 5 4 0 5 5 1 5 1 6 6 5 0 4 0
170: 2 4 4 0 0 4 5 5 5 4 5 6 5 6 6 6
180: 6 5 5 2 0 0 4 5 5 5 4 6 6 5 5 5
190: 5 5 4 2 2 0 4 5 5 5 5 5 5 5 5 4
1A0: 5 4 4 2 2 0 4 5 4 4 4 4 3 4 4 4
1B0: 4 4 4 2 2 0 3 2 3 3 4 4 4 4 4 4
1C0: 3 3 3 2 2 0 2 2 2 2 2 2 2 2 2 2
1D0: 2 2 2 2 0 1 1 1 2 2 2 2 2 1 1 0
1E0: 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0
1F0: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

DSL: Training log buffer capability is not enabled

Grazie

[Rizio]

Vlan2 di management + ssh attivo su tutte 2 vlan fatto.

Mi manca SSH da esterno( solo sul router), vpn da esterno su vlan1, qualche dritta sulle ACL "standard" ( c'è untangle nel mezzo, quindi per la rete interna non c'è granche' da fare, ma dovrei fare una DMZ per alcuni servizi che dovrei esporre all'esterno, e pensavo di implementarla attraverso una ulteriore VLAN. E in piu' vorrei redirigere i log su un qualche server dedicato (vm), immagino un SYSLOG..è possibile?

Andando con un pò d'ordine:
1) cos'è un "untangle"???
2) per i log non c'è problema, la sintassi è stupida ("logging nome_o_IP_del_server") e puoi ridirigerla su un syslog a piacere
3) per la dmz si, che sappia io va bene la vlan
4) per le acl c'è la sezione "Sicurezza" apposta.

In ogni caso mi sto lamentando della bassa negoziazione dell'adsl2+ e forse un eccesso di latenza
qualche consiglio per farla andare meglio? Ci sono problemi noti tra alice 20 mega dinamica e qualche versione di firmware ADSL?

Per la negoziazione non ti sò aiutare, sorry
Rizio

[pulz]

Andando con un pò d'ordine:
1) cos'è un "untangle"???

http://www.untangle.com/ un sistema operativo che fa da firewall e tante altre cose, blacklist di categorie di siti, virus scanner, session scanner , ad blocker etc, per ora mi ci trovo bene, è molto user friendly.

2) per i log non c'è problema, la sintassi è stupida ("logging nome_o_IP_del_server") e puoi ridirigerla su un syslog a piacere

Anche il nome di un syslog a piacere decente non sarebbe male altrimenti provero' i soliti 5000 prima di decidere quale mi piace!

3) per la dmz si, che sappia io va bene la vlan

Ottimo. Come immaginavo.

4) per le acl c'è la sezione "Sicurezza" apposta.

Che mi sa mi era sfuggita

Per la negoziazione non ti sò aiutare, sorry
Rizio

Per quella ho trovato questo post http://www.ciscoforums.it/viewtopic.php?f=22&t=29466 che spiega per bene alcune cose. Aggiornando ios al latest 12.4 e il firmware al latest almeno sembra sparito il problema della latenza, ma resta quello della banda..negozia sempre a 11 mbps su 20..(in realta' con l'ultimo firmware adsl negozia a 7,poi giocando con il noise margin ritorna sugli 11 del firmware embedded)

[Rizio]

http://www.untangle.com/ un sistema operativo che fa da firewall e tante altre cose, blacklist di categorie di siti, virus scanner, session scanner , ad blocker etc, per ora mi ci trovo bene, è molto user friendly.

Uhmmmm.... buono a sapersi, non lo conoscevo e sembra anche molto completo, grazie.

Anche il nome di un syslog a piacere decente non sarebbe male altrimenti provero' i soliti 5000 prima di decidere quale mi piace!

Se metti su un host linux non hai problemi, abiliti semplicemente la ricezione dei log via rete (sulla 514 udp) e sei già a posto (dopo ovviamente puoi personalizzare la storicizzazione dei log in base al tipo di server syslog che usi).
Se parli di uindos invece l'unica volta che mi è capitato ho usato Syslog Watcher e non mi è sembrato male, molto completo (forse pure troppo). Altri non ne consosco sorry.

P.S. Non ho trovato la features esatta nella lista delle disponibili, però potresti vedere se untangle ha la possibilità di farlo, magari ti è comodo centralizzare i log lì intanto -a livello di sicurezza è sbagliato ma tanto per partire puoi provare-

Ciao
Rizio